O Ransomware tem sido a maior praga dos últimos tempos, da família do malware, que tem afectado o mundo da informática em geral. Os conteúdos ficam aprisionados no próprio sistema do utilizador e só passam a estar “acessíveis” assim que as vítimas paguem aos criminosos as quantias em dinheiro solicitadas.
Até agora os computadores da Apple tinham sido pouco afectados… mas este fim de semana algo mudou!
Neste fim de semana apareceu um aviso no site Transmissionbt.com a alertar os utilizadores que a versão 2.90 do popular cliente BitTorrent para Mac, poderia estar infectado com malware.
No aviso pode ler-se o seguinte:
Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.
Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”
Basicamente o aviso é um apelo urgente aos utilizares que usam este software, na versão 2.90, para que procedam de imediato à actualização para a versão 2.91.
Como saber se o seu sistema está infectado com Ransomware?
Para saber se o seu OS X está já infectado, o utilizador deverá usar o Monitor de Actividade (ferramenta nativa do OSX) e verificar se o processo “kernel_service” está a correr. Se estiver, deverá dar um duplo clique sobre o mesmo, escolher a opção “Portas e ficheiros abertos” e pesquisar se existe um ficheiro do tipo “/Users//Library/kernel_service”. Se assim for, este é o processo principal do KeRanger, o novo malware agora detectado para OSX. É sugerido então que este processo seja terminado: Terminar -> Forçar Terminar.
De acordo com a Reuters , este é o primeiro Ransomware descoberto para a plataforma Mac.
Como referimos, este tipo de ataque é particularmente popular no Windows, mas muito raro noutros sistemas operativos e mesmo muito raro no OS X.